Instalación de certificados SSL en el servidor web Tomcat

Instalación de certificados en el almacén de claves

Aprenda sobre SSL para Tomcat

  1. Descargue el archivo de certificado SSL (su_dominio.p7b) de su cuenta DigiCert en el directorio en donde guardó el almacén de claves durante el proceso de creación de CSR (el almacén de claves se denominará su_dominio_com.jks si usó el generador de comandos de CSR para Keytool).

    ***NOTA***: El certificado debe instalarse en el mismo almacén de claves que se usó para generar la CSR. Si intenta instalarlo en un almacén de claves diferente, no funcionará.

  2. Escriba el siguiente comando para instalar el archivo de certificado en el almacén de claves:

    keytool -import -trustcacerts -alias servidor -file su_dominio_com.p7b -keystore su_dominio_com.jks

    Debe recibir el mensaje de confirmación (Certificate reply was installed in keystore) La respuesta del certificado se instaló correctamente en el almacén de claves.

    Si el sistema le pregunta si el certificado es de confianza: Elija y o yes (sí).

    Ahora el archivo de almacén de claves (su_dominio_com.jks) está listo para útilizarse en el Tomcat Server y solo debe configurar el servidor para usarlo.

a

Configuración del Conector SSL

En primer lugar, Tomcat necesitará un conector SSL configurado para poder aceptar las conexiones seguras.

  1. Abra el archivo server.xml de Tomcat en un editor de texto (generalmente se encuentra en el directorio de configuración a dentro del folio principal de Tomcat).
  2. Busque el conector que desea proteger con el nuevo almacén de claves y, si es necesario, elimine el comentario (generalmente, se trata de un conector con el puerto 443 o 8443 como se muestra en el ejemplo siguiente).
  3. Especifique el nombre de archivo y la contraseña correctos del almacén de claves en la configuración del conector. Cuando finalice, el conector debe tener una apariencia similar al siguiente ejemplo:

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/nombre_del_usuario/su_dominio_com.jks" keypass="contraseña_de_archivo.jks" />

  4. Guarde los cambios en el archivo server.xml.
  5. Reinicie Tomcat.

**Nota: De forma predeterminada Tomcat buscará el almacén de claves con el nombre del archivo .keystore en el directorio principal con la contraseña predeterminada changeit. Generalmente, el directorio principal es /home/nombre_de_usuario/ en los sistemas Unix y Linux, y C:\Documents and Settings\user_name\ en los sistemas Microsoft Windows.

Instalación de certificados SSL en el servidor web Tomcat

Cómo instalar el certificado digital SSL en un servidor Tomcat.

COMPRAR